Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Slik administrerer du Dell Threat Defense

Résumé: Denne artikkelen inneholder informasjon om hvordan du administrerer Dell Threat Defense.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Merk:

Dell Threat Defense-konsollen er ansvarlig for administrasjon av policyer, trusler, versjoner og organisering av et miljøs implementering av Dell Threat Defense.

Miljøet krever et aktivt abonnement for tilgang. Hvis du vil ha mer informasjon om hvordan du får et abonnement, kan du se produktsiden for Dell Threat Defense .

Ved kjøp av Dell Threat Defense sendes en e-post med påloggingsinformasjon til Threat Defense-konsollen til kjøperen. Konsollområdene for Dell Threat Defense er:


Berørte produkter:

Dell Threat Defense


Cause

Ikke aktuelt.

Résolution

Threat Defense-konsollen er delt inn i seks deler:

  • Instrumentpanel
  • Beskyttelse
  • Soner
  • Enheter
  • Rapporter
  • Settings (Innstillinger)

Klikk på en del for å få mer informasjon.

Instrumentpanelet vises ved innlogging til Dell Threat Defense. Instrumentpanelet gir en oversikt over trusler i miljøet og gir tilgang til forskjellig konsollinformasjon fra én side.

Instrumentpanel

Trusselstatistikk

Trusselstatistikk oppgir antall trusler som er funnet i løpet av de siste 24 timene og totalsummen for organisasjonen din. Når du klikker på en trusselstatistikk, går du til beskyttelsessiden og viser en liste over trusler som er relatert til denne statistikken.

  • Kjøre trusler: Filer som identifiseres som trusler som for øyeblikket kjører på enheter i organisasjonen din.
  • Automatisk kjørende trusler: Trusler som er angitt til å kjøres automatisk.
  • Trusler i karantene: Trusler som er satt i karantene i løpet av de siste 24 timene og totalsummen.
  • Unik for Cylance: Trusler som identifiseres av Cylance, men ikke av andre antiviruskilder.

Beskyttelsesprosenter viser en oversikt over Threat Defense og enhetsbeskyttelse.

Beskyttelse mot trusler

  • Trusselbeskyttelse: Prosentandelen av trusler du har utført handlinger på (karantene, global karantene, frafall og klarerte lister).

Enhetsbeskyttelse

  • Enhetsbeskyttelse: Prosentandelen av enheter som er knyttet til en policy som har automatisk karantene aktivert.

Trusler etter prioritet viser det totale antallet trusler som krever en handling (karantene, global karantene, frafall og sikker-lister). Truslene er gruppert etter prioritet (høy, middels og lav).

Trusler etter prioritet

En trussel er klassifisert som lav, middels eller høy basert på antallet av følgende attributter:

  • Filen har en Cylance-poengsum som er høyere enn 80.
  • Filen kjører for øyeblikket.
  • Filen er blitt kjørt tidligere.
  • Filen er stilt inn til å kjøre automatisk.
  • Prioriteten til sonen der trusselen ble funnet.

Trusselklassifiseringer

Trusselhendelser viser et linjediagram med antall trusler som oppdages i løpet av de siste 30 dagene. Linjene er fargekodet for utrygg, unormale, i karantene, frafalte og fjernede filer.

Trusselhendelser

Trusselklassifiseringer viser et varmekart over trusseltyper som finnes i et miljø. Hvis du klikker på et element, hopper du administratoren til beskyttelsesdelen og viser en liste over trusler av denne typen.

Trusselklassifiseringer

Topp fem lister viser usikre trusler i et miljø som ikke har blitt handlet på. Mesteparten av tiden bør disse listene være tomme.

Topp fem-lister

Beskyttelsesdelen brukes til å evaluere og administrere trusler som berører enheter som bruker Dell Threat Defense. Velg det aktuelle trinnet nedenfor hvis du vil ha mer informasjon.

Beskyttelse

Dell Threat Defense-konsollen gir en grundig evaluering av "usikre" eller "unormale" filer for å hjelpe administratorer med å redusere trusler på riktig måte i miljøet deres.

Slik evaluerer du en fil:

  1. I konsollen klikker du på fanen Beskyttelse .

Beskyttelse

  1. Under beskyttelse klikker du på en trussel for å få mer informasjon.

Evaluere trusselstatistikk

Cylance-poengsum: En poengsum på 1 (begrenset) –100 (høy) tilordnes av Cylance basert på trusselattributter.

Satt i karantene av brukere i [Leietaker]: Hvilke handlinger på filen er utført av brukere i miljøet (Leietaker).

Satt i karantene av alle Cylance-brukere: Hvilke handlinger på filen er utført av brukere i alle Cylance-miljøer.

Klassifisering: Generell identifikasjon av fil/trussel.

Tidsstempel for trussel

Først funnet: Da filen først ble funnet i miljøet

Sist funnet: Når filen sist ble funnet i miljøet

Trusselhandlinger

Global karantene: Legger til en fil i den globale karantenelisten for miljøet. Hver gang filen vises på en enhet, vil den automatisk bli satt i karantene i \q-mappen.

Trygg: Legger til en fil i sikker-listen for et miljø. Hvis en fil for øyeblikket er i karantene, vil den automatisk plassere den tilbake på den opprinnelige plasseringen.

SHA256: 256 kryptografisk hash som brukes til å identifisere filen/trusselen. En administrator kan klikke på hash-koden for å utføre et Google-søk etter kjente forekomster.

MD5: 128 kryptografisk hash som brukes til å identifisere filen/trusselen. En administrator kan klikke på hash-koden for å utføre et Google-søk etter kjente forekomster.

Merk: En fil/trussel kan bare ha kjente SHA256- eller MD5-forekomster. Begge er oppført for å sikre at en omfattende visning er gitt på filen/trusselen.

Last ned fil: Gjør at en administrator kan laste ned filen for videre evaluering og testing.

Trusseltillitsnivåer

Cylance-poengsum: En poengsum på 1 (begrenset) –100 (høy) tilordnes av Cylance basert på trusselattributter.

AV-bransjen: Fastslår om tredjeparts antivirusmotorer identifiserer filen som en trussel ved å kontrollere virustotal.com-indeksen.

Søk i Google: Søker på Google etter hash-koder og filnavn for mer informasjon om filen/trusselen.

Det kan finnes filer som er feilaktig angitt som trusler i et miljø. Administratorer kan legge dem til i den globale sikkerlisten for å hindre at de settes i karantene. Alle filer som er satt i karantene før de blir klarert oppført, går tilbake til den opprinnelige plasseringen.

Merk: Før du oppgir et element på en sikker måte, anbefales det på det sterkeste å evaluere en trussel.

Sette en fil på sikker-listen:

  1. I konsollen klikker du på fanen Beskyttelse .

Beskyttelse

  1. Under Protection (Beskyttelse) merker du trusselen som skal være oppført på sikker-listen, og deretter klikker du på Sikker.

Trygg

  1. Velg en File Category (Filkategori) fra rullegardinmenyen fra pop-up-vinduet for handlingsbekreftelse. Dette bidrar til klassifisering av filer og trusler.

Handlingsbekreftelse

  1. Fyll inn en Reason (Årsak) til oppføringen på sikker-listen. Dette gir synlighet på tvers av miljøet.
  2. Klikk på Yes (Ja ) for å bekrefte sikker-oppføringen.
Merk:
  • Tidligere klarerte elementer kan gjennomgås og endres når som helst under delen Settings > Global List (Innstillinger > global liste) i Dell Threat Defense-konsollen.
  • Filer kan være trygt oppført på globalt, policy- eller enhetsnivå. I vårt eksempel er vi trygt oppført på globalt nivå.

En administrator kan sette en fil proaktivt i karantene for å hindre den i å angripe enhetene ved å legge den til i den globale karantenelisten.

Sette en fil i global karantene:

  1. I konsollen klikker du på fanen Beskyttelse .

Beskyttelse

  1. Under Protection (Beskyttelse) kontrollerer du trusselen som skal stå på sikker-listen, og deretter klikker du på Global Quarantine (Global karantene).

Global karantene

  1. I pop-up-vinduet for handlingsbekreftelse fyller du ut Reason (Årsak) til karantenen. Dette bidrar til å gi synlighet for andre administratorer og soneadministratorer.
  2. Klikk på Yes (Ja) for å bekrefte den globale karantenen.
Merk:
  • Elementer som tidligere har vært satt i karantene, kan gjennomgås og endres når som helst under Settings (Innstillinger) > Global List (Global liste) i Dell Threat Defense-konsollen.
  • Filer kan trygt stå oppført på globalt nivå eller på enhetsnivå. I vårt eksempel satt vi i karantene på globalt nivå.

Soner brukes til å opprette beholdere som er ansvarlig for administrasjon og organisering av enheter. Hvis du vil ha mer informasjon, kan du se Slik administrerer du soner i Dell Threat Defense (på engelsk).

Soner

Delen enheter brukes til å legge til, administrere og rapportere om enheter (agenter) i et miljø som bruker Dell Threat Defense. De vanligste handlingene i denne delen er å laste ned installasjonsprogrammet, få et installasjons-token, aktivere detaljert logging og fjerne en enhet. Klikk på det aktuelle trinnet hvis du vil ha mer informasjon.

Enheter

Installasjonsprogrammet for Dell Threat Defense er tilgjengelig direkte i leietakeren. Hvis du vil ha fremgangsmåten for å laste ned Dell Threat Defense, kan du se Slik laster du ned Dell Threat Defense (på engelsk).

Hvis du vil installere Dell Threat Defense på en enhet, må et gyldig installasjonstoken hentes fra leietakeren. Hvis du vil ha fremgangsmåten for å få et installasjonstoken, kan du se Slik får du et installasjonstoken for Dell Threat Defense (på engelsk).

Som standard inneholder enheter begrenset logging for Dell Threat Defense. Det anbefales på det sterkeste å aktivere detaljert logging på en enhet før du feilsøker eller kontakter Dell Data Security ProSupport. Hvis du vil ha mer informasjon, kan du se Dell Data Security internasjonale telefonnumre for støtte. Hvis du vil ha mer informasjon om hvordan du aktiverer detaljert logging, kan du se hvordan du aktiverer detaljert logging i Dell Threat Defense.

Enheter fjernes ikke automatisk fra Dell Threat Defense-konsollen under avinstallasjon. En administrator må fjerne enheten manuelt fra leietakerkonsollen. Hvis du vil ha mer informasjon, kan du se hvordan du fjerner en enhet fra administrasjonskonsollen for Dell Threat Defense.

Rapportene gir sammendrags- og detaljrapporter for å gi oversikter og detaljer relatert til enheter og trusler i en organisasjon.

Rapporter viser trusler på en hendelsesbasert måte. En hendelse representerer en enkelt forekomst av en trussel. Hvis for eksempel en bestemt fil (spesifikk hash) befinner seg i tre forskjellige mappeplasseringer på den samme enheten, vil tellerhendelsen for trusselen være lik 3. Andre områder i konsollen, for eksempel Threat Defense-siden, kan vise trusseltelling for en bestemt fil basert på antall enheter som filen befinner seg i, uavhengig av hvor mange forekomster av filen som finnes på en gitt enhet. Hvis for eksempel en bestemt fil (spesifikk hash) befinner seg i tre forskjellige mappeplasseringer på den samme enheten, vil trusseltelleren være lik 1.

Rapporteringsdataene oppdateres cirka hvert tredje minutt. Klikk på Threat Defense Overview (Oversikt over Threat Defense), Threat Event Summary (Sammendrag av trusselhendelser), Device Summary (Enhetssammendrag), Threat Events (Trusselhendelser) eller Devices (Enheter ) for mer informasjon.

Rapporter

Gir en overordnet oppsummering av en organisasjons bruk av Dell Threat Defense, fra antall soner og enheter til prosentandelen av enheter som dekkes av automatisk karantene, trusselhendelser, agentversjoner og frakoblede dager for enheter.

Oversikt over Threat Defense

Soner: Viser antall soner i organisasjonen.

Enheter: Viser antall enheter i organisasjonen. En enhet er et endepunkt med en registrert Threat Defense-agent.

Policyer: Viser antall policyer som er opprettet i organisasjonen.

Analyserte filer: Viser antall filer som analyseres i organisasjonen (på tvers av alle enheter i organisasjonen).

Trusselhendelser

Trusselhendelser: Viser et stolpediagram med usikre, unormale trusselhendelser og trusselhendelser i karantene, gruppert etter dag, de siste 30 dagene. Beveger du pekeren over en stolpe i diagrammet, vises det totale antallet trusselhendelser som rapporteres den dagen.

Trusler grupperes etter datoen de ble rapportert, som er når konsollen mottok informasjon fra enheten om en trussel. Rapportert dato kan avvike fra den faktiske hendelsesdatoen hvis enheten ikke var pålogget på tidspunktet for hendelsen.

Enheter – versjoner av Dell Threat Defense-agent

Enheter – versjoner av Dell Threat Defense-agenten: Viser et stolpediagram som representerer antall enheter som kjører en Threat Defense Agent-versjon. Beveger du pekeren over en stolpe i diagrammet, vises antallet enheter som kjører den spesifikke versjonen av Threat Defense-agenten.

Frakoblede dager

Frakoblede dager: Viser antall enheter som har vært frakoblet i en rekke dager (fra 0 til 15 dager, opptil 61+ dager). Viser også et stolpediagram med fargekoder for hver dagserie.

Automatisk karantenedekning

Enheter – versjoner av Dell Threat Defense-agenten: Viser et stolpediagram som representerer antall enheter som kjører en Threat Defense Agent-versjon. Beveger du pekeren over en stolpe i diagrammet, vises antallet enheter som kjører den spesifikke versjonen av Threat Defense-agenten.

Sammendragsrapporten for trusselhendelser viser antall filer som er identifisert i to av Cylances trusselklassifiseringer: skadelig programvare og PUP (potensielt uønskede programmer), og inkluderer en oversikt over spesifikke underkategoriklassifiseringer for hver familie. I tillegg viser topp 10-listene fileiere og enheter med trusler med visning av antall forekomster for trusselfamiliene skadelig programvare, PUP og dobbeltbruk.

Sammendrag av trusselhendelse

Totalt antall hendelser med skadelig programvare: Viser totalt antall hendelser med skadelig programvare som er identifisert i organisasjonen.

Totalt antall PUP-hendelser: Viser totalt antall HENDELSER for PUP som er identifisert i organisasjonen.

Usikre/unormale hendelser med skadelig programvare: Viser totalt antall usikre og unormale hendelser med skadelig programvare som finnes i organisasjonen.

Usikre/unormale HENDELSER for PUP: Viser totalt antall usikre og unormale HENDELSER for PUP som finnes i organisasjonen.

Hendelsesklassifiseringer for skadelig programvare

Hendelsesklassifiseringer for skadelig programvare: Viser et stolpediagram med hver type klassifisering av skadelig programvare for trusselhendelser som finnes på enheter i organisasjonen. Beveger du pekeren over en stolpe i diagrammet, vises det totale antallet hendelser med skadelig programvare som er funnet for denne klassifiseringen.

Hendelsesklassifiseringer for PUP

Hendelsesklassifiseringer for PUP: Viser et stolpediagram med hver type klassifisering av potensielt uønskede programmer (PUP) for trusselhendelser som finnes på enheter i organisasjonen. Beveger du pekeren over en stolpe i diagrammet, vises det totale antallet PUP-hendelser som er funnet for denne klassifiseringen.

Topp 10 fileiere med flest trusselhendelser

Topp 10 fileiere med flest trusselhendelser: Viser en liste over de ti mest populære fileierne som har flest trusselhendelser. Denne widgeten viser hendelser fra alle Cylance-filbaserte trusselfamilier, ikke bare skadelig programvare eller PUP-hendelser.

Topp 10 enheter med flest trusselhendelser

Topp 10 enheter med flest trusselhendelser: Viser en liste over de ti enhetene som har flest trusselhendelser. Denne widgeten viser hendelser fra alle Cylance-filbaserte trusselfamilier, ikke bare skadelig programvare eller PUP-hendelser.

Rapporten for enhetsoppsummering viser flere enhetsorienterte viktighetsmål. Automatisk karantenedekning avslører dekning av trusselforebygging og kan brukes til å vise fremdriften. Enheter – Statistikk for Threat Defense-versjon kan identifisere eldre Threat Defense-agenter. Frakoblede dager kan tyde på enheter som ikke lenger sjekker inn i Threat Defense-konsollen, og er kandidater for fjerning.

Totalt antall enheter

Totalt antall enheter: Viser totalt antall enheter i organisasjonen. En enhet er et endepunkt med en registrert Threat Defense-agent.

Automatisk karantenedekning

Automatisk karantenedekning: Viser antall enheter med en policy som har valgt både usikkert og unormalt for automatisk karantene. disse enhetene anses som aktivert. Deaktiverte enheter er tilordnet en policy som har ett eller begge av disse alternativene deaktivert. Sektordiagrammet viser prosentandelen av enheter som er tilordnet en policy med automatisk karantene deaktivert for usikker, unormal eller begge deler.

Enheter – versjoner av Dell Threat Defense-agent

Enheter – versjoner av Dell Threat Defense-agenten: Viser et stolpediagram som representerer antall enheter som kjører en Threat Defense Agent-versjon. Beveger du pekeren over en stolpe i diagrammet, vises antallet enheter som kjører den spesifikke versjonen av Threat Defense-agenten.

Frakoblede dager

Frakoblede dager: Viser antall enheter som har vært frakoblet i en rekke dager (fra 0 til 15 dager, opptil 61+ dager). Viser også et stolpediagram med fargekoder for hver dagserie.

Rapporten om trusselhendelser gir data for trusselhendelser som finnes i organisasjonen. Trusler grupperes etter datoen de ble rapportert, som er når konsollen mottok informasjon fra enheten om en trussel. Rapportert dato kan avvike fra den faktiske hendelsesdatoen hvis enheten ikke var pålogget på tidspunktet for hendelsen.

Antall trusselhendelser

Antall trusselhendelser: Viser et stolpediagram som viser trusselhendelser rapportert i organisasjonen. Beveger du pekeren over en stolpe i diagrammet, vises det totale antallet trusselhendelser som rapporteres den dagen. Stolpediagrammet viser de siste 30 dagene.

Tabell over trusselhendelser: Viser informasjon om trusselhendelser.

Enhetsrapporten viser hvor mange enheter du har for en operativsystemserie (Windows og macOS).

Enheter

Antall enheter etter operativsystem: Viser et stolpediagram med enheter som er organisert etter store operativsystemgrupper (Windows og macOS). Beveger du pekeren over en stolpe i diagrammet, vises det totale antallet enheter i den aktuelle operativsystemgruppen.

Enhetstabell: Viser en liste over enhetsnavn og enhetsinformasjon for enheter i organisasjonen.

Delen Settings (Innstillinger) brukes til å administrere enhetspolicyer og konsolltilgang, konfigurere oppdateringer og generere overvåkingsrapporter. De vanligste handlingene i denne delen er Adding an Uninstall Password (Legge til et avinstalleringspassord), Adding Console Users (Legge til konsoll brukere), Adding Device Policy (Legge til enhetspolicy), Generating Reports (Generere rapporter) og Configuring Updates (Konfigurere oppdateringer). Klikk på det aktuelle trinnet hvis du vil ha mer informasjon.

Settings (Innstillinger)

Som et ekstra sikkerhetslag kan en Dell Threat Defense-administrator tvinge Threat Defense-enheter til å kreve et passord for å avinstallere applikasjonen. Hvis du vil ha mer informasjon, kan du se hvordan du legger til eller fjerner et avinstalleringspassord i Dell Threat Defense.

Grunnkonfigurasjonen har bare den opprinnelige kjøperen oppført som administrator for Dell Threat Defense-konsollen. Hvis du vil ha mer informasjon, kan du se Slik legger du til brukere i administrasjonskonsollen for Dell Threat Defense (på engelsk).

Enhetspolicyer er vesentlige i funksjonaliteten til Dell Threat Defense. Den grunnleggende konfigurasjonen har avanserte funksjoner for trusselforebygging slått av i standardpolicyen. Det er viktig å endre standardpolicyen eller opprette en ny policy før du implementerer Threat Defense. Hvis du vil ha mer informasjon, kan du se Slik endrer du poliyer i Dell Threat Defense (på engelsk).

Dell Threat Defense-konsollen gjør det enkelt å generere en rapport om status for trusler i et miljø. Hvis du vil ha mer informasjon, kan du se Slik genererer du rapporter i Dell Threat Defense (på engelsk).

Den grunnleggende konfigurasjonen for Dell Threat Defense-konsollen oppdaterer automatisk enheter til den nyeste versjonen. En Threat Defense-administrator kan eventuelt implementere builder for å teste og pilotsoner før produksjon. Hvis du vil ha mer informasjon, kan du se hvordan du konfigurerer oppdateringer i Dell Threat Defense.


Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

 

Produits concernés

Dell Encryption, Dell Threat Defense
Propriétés de l’article
Numéro d’article: 000126398
Type d’article: Solution
Dernière modification: 19 déc. 2022
Version:  10
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.